五大威胁网钓排第一 2019上半年安全回顾

2019年,各种安全漏洞仍然层出不穷。仅前三个月,披露的安全漏洞数量就达到5501个,比2018年同期增加了1%。基于各种漏洞的网络攻击数量在上半年也持续增加,网络钓鱼威胁排名第一。下面我们将总结五种最紧迫的网络攻击威胁,供企业在网络保护中参考。

五大威胁网钓排第一 2019上半年安全回顾

高级钓鱼工具包将现

今天每秒钟创建四个新的恶意软件样本。然而,由于网络钓鱼攻击的效率,它仍然是最成功的攻击之一,因为大多数网络钓鱼网站仅在线4到5个小时。网捕鱼将被误认为是一种低风险的攻击。统计数据显示,只有17%的用户报告了网络钓鱼攻击。有鉴于此,只有65%的网址被认为是可信的,这给在线用户和任何企业带来了压力。

如今,新的网络钓鱼工具包不断出现,并在互联网黑市上出售。可以预期,将来会出现更高级、更易于使用的网络钓鱼工具包。随着这种工具包的激增,网络钓鱼将成为一种更危险的攻击方法。

远程访问攻击抬头

远程攻击的数量和复杂性都在增加。2018年远程访问攻击的主要类型之一是针对加密货币所有者的密码劫持。另一种常见的远程攻击威胁着终端设备的边缘。

根据威胁情报数据库,远程访问攻击是网络中最常见的攻击之一。黑客的目标是计算机、智能手机、网络摄像头和网络连接存储设备,因为这些工具通常需要打开端口并将其转发到外部网络或互联网。

智能手机成攻击跳板

对智能手机的攻击都与不安全的浏览相关(例如网络钓鱼、鱼叉式网络钓鱼、恶意软件等)。)。据RSA统计,超过60%的在线欺诈是通过移动平台进行的,80%的移动欺诈是通过移动应用程序而不是移动网络浏览器进行的。

用户通常将所有信息保存在智能手机上,这增加了设备丢失或被盗时的安全风险。此外,由于大多数人使用手机管理金融业务或处理家庭网络之外的敏感数据,智能手机已经成为应对各种威胁的新跳板。

物联网设备弱点频曝

Gartner预测,到2020年底,消费类物联网(IOT)行业预计将增长到70多亿台设备。然而,很多消费者并不认为物联网设备存在漏洞,因为其中很多没有用户界面,这降低了用户的警惕性。但事实上,这些物理网络设备一直在收集或管理用户数据。

更重要的是,这些物联网设备不仅收集有价值的用户数据,还可能成为攻击者分布式拒绝服务攻击的帮凶。这是因为物联网设备制造商在物联网设备的设计上并不完美,以避免增加制造和维护成本,并且经常忽视安全保护。

根据最新的威胁情报数据,在物联网设备经历的所有类型的攻击中,46%是远程访问尝试,39%用于检测行为模式。随着家庭连接的指数级增长,这些威胁可能会进一步增加。

AI被用于攻击

许多行业现在都在使用机器学习和人工智能来实现过程自动化和提高整体性能。网络罪犯也不例外,他们使用人工智能进行攻击。这带来了一个新的局面:越来越多的网络安全公司开始实施人工智能驱动的算法来防止威胁,但黑客也在使用人工智能使攻击更加有效。

鉴于人工智能系统的自动化和可扩展性,以及匿名性和低成本,攻击者的应用势头得到了增强。例如,黑客使用各种逃避方法来避免被发现,人工智能将有助于优化这一过程。人工智能还可以帮助创建可以通过传统安全过滤设备的内容,例如电子邮件,它几乎与人类编写的电子邮件相同。

此外,虽然社交工程是流行的黑客技术之一,但要正确实现它需要很多时间。人工智能不仅可以帮助收集信息,还可以通过写电子邮件或打电话给潜在的受害者来确认信息。应该说,随着人工智能驱动技术的发展,人工智能在网络攻击中的应用将成为一种更加流行和危险的趋势。

极牛网精选文章《五大威胁网钓排第一 2019上半年安全回顾》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/5075.html

(35)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
主编的头像主编认证作者
上一篇 2019年7月5日 下午4:40
下一篇 2019年7月8日 上午11:34

相关推荐

发表回复

登录后才能评论
扫码关注
扫码关注
分享本页
返回顶部